Chính sách bảo mật
1. Mục đích của Chính sách Bảo mật
Medit Corp. và các công ty liên kết (sau đây gọi là “Công ty”) cam kết bảo vệ thông tin của bạn và tuân thủ Đạo luật Bảo vệ Thông tin Cá nhân và các luật bảo vệ dữ liệu hiện hành khác.
Theo Điều 30 của Luật Bảo vệ thông tin cá nhân, Công ty thiết lập và công bố chính sách bảo mật để hướng dẫn chủ thể thông tin về các thủ tục và tiêu chuẩn xử lý thông tin cá nhân và xử lý các khiếu nại liên quan một cách nhanh chóng và thuận lợi.
Chính sách Bảo mật này áp dụng cho thông tin mà bạn cung cấp hoặc chúng tôi thu thập trên, về hoặc từ bạn thông qua các trang web của Công ty (medit.com, support.medit.com, partner.medit.com, meditortho.com), dịch vụ đăng ký và phần mềm ( Medit Link , colLab) trong quá trình đăng ký hoặc sử dụng.
2. Thu thập và Phương pháp Thu thập Thông tin Cá nhân
Công ty thu thập những thông tin cá nhân sau đây để đăng ký thành viên, hỗ trợ khách hàng và cung cấp dịch vụ, bao gồm thông tin được tạo ra trong quá trình sử dụng dịch vụ.
Công ty sẽ xin sự đồng ý của bạn trước khi sử dụng nếu thông tin cá nhân vượt quá mục đích thu thập được nêu dưới đây là cần thiết. Công ty không bán hoặc cho thuê thông tin cá nhân của bạn cho bên thứ ba.
Công ty không trực tiếp thu thập thông tin cá nhân của bệnh nhân. Thay vào đó, Công ty có thể xử lý thông tin cá nhân do các phòng khám sử dụng dịch vụ của mình cung cấp, khi các phòng khám đó đã có được sự đồng ý của bệnh nhân, nhằm mục đích cung cấp các dịch vụ cụ thể.
Thông tin bệnh nhân nhận được chỉ được sử dụng trong phạm vi các mục đích đã chỉ định, chẳng hạn như sản xuất khay niềng răng, và sẽ không được sử dụng cho bất kỳ mục đích nào khác.
Các loại thông tin cá nhân có thể được cung cấp cho Công ty bao gồm tên bệnh nhân, ngày sinh, giới tính, dữ liệu quét trong miệng và hồ sơ kế hoạch điều trị (ví dụ: tệp STL). Tất cả thông tin này được xử lý an toàn theo các hợp đồng hiện hành và luật bảo vệ dữ liệu cá nhân.
Thông tin cá nhân được thu thập trong quá trình sử dụng dịch vụ
| Cơ sở pháp lý | Loại | Thông tin cá nhân | Mục đích | Thời gian lưu giữ |
| Điều 15(1)(4) của Luật Bảo vệ Thông tin Cá nhân (Thực hiện Hợp đồng) | Medit Link Quản lý thành viên | Tên phòng khám (phòng thí nghiệm), tên, địa chỉ email, mật khẩu | Xác minh danh tính, xác nhận ý định đăng ký, ngăn chặn gian lận hoặc sử dụng trái phép. | Cho đến khi rút tư cách thành viên |
| Medit Trung tâm trợ giúp (Hỗ trợ khách hàng) | Tên, địa chỉ email, mật khẩu | Trả lời các câu hỏi của người dùng, hỗ trợ khách hàng. | Cho đến khi rút tư cách thành viên | |
| Cổng thông tin đối tác | Tên, số điện thoại, địa chỉ email, địa chỉ giao hàng, ID | Giao hàng sản phẩm | Cho đến khi rút tư cách thành viên | |
| THIỀN M | Địa chỉ email, mật khẩu, lịch sử trò chuyện | Xác thực đăng nhập, dịch vụ trò chuyện trên thiết bị di động | Cho đến khi rút tư cách thành viên | |
| Tư vấn trò chuyện | Tên, địa chỉ email, quốc gia | Dịch vụ tư vấn chatbot | Lưu giữ trong 5 năm sau khi xử lý. | |
| Sản xuất dụng cụ chỉnh nha | Tên bệnh viện, tên, địa chỉ, số điện thoại, tên bệnh nhân, giới tính bệnh nhân, dữ liệu đơn đặt hàng (tệp STL) | Sản xuất và cung cấp khay chỉnh nha | Cho đến khi rút tư cách thành viên | |
| Điều 15(1)(1) của Luật Bảo vệ Thông tin Cá nhân (Sự đồng ý của Chủ thể Dữ liệu) | Medit Link Thu thập thông tin hồ sơ | Ảnh, số điện thoại | Xác minh danh tính, xác nhận ý định đăng ký, ngăn chặn gian lận hoặc sử dụng trái phép. | Cho đến khi rút tư cách thành viên |
| Trung tâm hỗ trợ Medit (Thu thập thông tin hồ sơ) | Ảnh, số điện thoại | Trả lời các câu hỏi của người dùng, hỗ trợ khách hàng. | Cho đến khi rút tư cách thành viên | |
| Xử lý thủ tục thông quan hải quan | Mã thông quan cá nhân | Giao hàng sản phẩm | Cho đến khi rút tư cách thành viên | |
| Tư vấn và chẩn đoán từ xa | Số điện thoại, ID TeamViewer | Dịch vụ tư vấn và hỗ trợ từ xa | Lưu giữ trong 5 năm sau khi xử lý. | |
| Dịch vụ đối tác | Thông tin vị trí | Cung cấp các đề xuất đối tác được cá nhân hóa | Cho đến khi rút tư cách thành viên | |
| Sản xuất dụng cụ chỉnh nha | Ngày sinh của bệnh nhân | Sản xuất và cung cấp khay chỉnh nha | Cho đến khi rút tư cách thành viên |
* Thông tin trên bao gồm không chỉ các thông tin được cung cấp tại thời điểm đăng ký mà còn cả mọi thông tin thành viên được cập nhật.
Trong quá trình sử dụng dịch vụ, dữ liệu sau đây được thu thập:
| Dữ liệu đã thu thập | Mục đích | Thời gian lưu giữ |
| Địa chỉ IP, Cookie của trình duyệt web, Thông tin thiết bị (Nhà sản xuất, Kiểu máy, Thông tin hệ điều hành, Phiên bản ứng dụng, UUID, Mã định danh quảng cáo, v.v.), Hồ sơ sử dụng dịch vụ trong Ứng dụng | Phân tích người dùng và cải thiện dịch vụ | Cho đến khi Rút tư cách thành viên hoặc theo yêu cầu của Luật hiện hành |
Công ty thu thập thông tin cá nhân thông qua:
(1) Nhập trực tiếp bởi người dùng trong quá trình sử dụng dịch vụ.
(2) Tự động tạo ra thông qua thiết bị nơi dịch vụ được cài đặt hoặc sử dụng.
(3) Tích hợp với các thiết bị hoặc ứng dụng khác.
(4) Phòng khám, các đại lý bên thứ ba, đối tác và các công cụ thu thập thông tin.
3. Chúng tôi có thể chia sẻ dữ liệu cá nhân của bạn với ai?
회사는 다음의 경우를 제외하고는 회원의 개인정보를 제3자에 제공하지 않습니다:
- 요청을 이행하기 위해 필요한 경우(예: 구매 요청 후 현지 리셀러와 정보 공유).
- 데이터 주체로부터 별도의 동의를 받은 경우
- Bạn có thể làm điều đó bằng cách sử dụng nó.
- 조약 의무 또는 기타 국제 협정을 이행하기 위해 외국 정부 또는 국제기구에 정보를 제공해야 하는 경우.
- 범죄 수사, 사법 절차, 선고, 구금 또는 보호 조치의 집행을 위해 필요한 경우.
- 기타 법령에 따라 회원의 정보 제공이 허용되는 경우
Công ty giao phó một số nhiệm vụ cho các nhà cung cấp dịch vụ bên ngoài và đảm bảo xử lý an toàn thông qua các thỏa thuận và giám sát. Việc xử lý được giao phó sẽ chấm dứt khi rút khỏi tư cách thành viên hoặc chấm dứt hợp đồng.
Công ty cũng có thể ủy thác cho một số nhà cung cấp dịch vụ xử lý thông tin cá nhân của bệnh nhân do Phòng khám cung cấp (ví dụ: tên, ngày sinh, giới tính, dữ liệu quét trong miệng, tệp kế hoạch điều trị như tệp STL) để cung cấp các dịch vụ mà Phòng khám yêu cầu, chẳng hạn như chế tạo bộ niềng răng.
Việc ủy quyền xử lý như vậy được thực hiện nghiêm ngặt trong phạm vi các mục đích đã chỉ định và các nhà cung cấp dịch vụ được ủy quyền bị cấm theo hợp đồng xử lý thông tin cho bất kỳ mục đích nào khác ngoài mục đích ban đầu.
Nhà cung cấp dịch vụ bên thứ ba được ủy thác
| Nhà cung cấp dịch vụ | Nhiệm vụ được giao phó |
| Hubspot | Phát triển, vận hành và bảo trì hệ thống phân phối email |
| Amazon | Quản lý cơ sở hạ tầng cho dịch vụ web |
| Zendesk | Phát triển, vận hành và bảo trì hệ thống yêu cầu thông tin của khách hàng |
| Sọc | Xử lý thanh toán quốc tế |
| Quảng trường | Phát triển, vận hành và bảo trì dịch vụ trò chuyện trên ứng dụng di động |
| Twilio | Phát triển, vận hành và bảo trì hệ thống phân phối email |
| Công ty TNHH K Line Châu Âu | Chế tạo và giao hàng bộ chỉnh nha |
4. Lưu trữ và xóa bỏ dữ liệu
Công ty chỉ lưu giữ thông tin cá nhân trong khoảng thời gian cần thiết để thực hiện mục đích thu thập hoặc theo yêu cầu của pháp luật. Khi thời hạn lưu giữ kết thúc, dữ liệu cá nhân sẽ được xóa ngay lập tức. Nếu người dùng không sử dụng dịch vụ trong hai năm, thông tin cá nhân của họ sẽ được lưu trữ riêng hoặc bị xóa.
Theo Đạo luật Thương mại Điện tử, Đạo luật Giao dịch Tài chính Điện tử và Đạo luật Bảo vệ Bí mật Truyền thông, một số dữ liệu nhất định được lưu giữ như sau:
| Cơ sở pháp lý | Dữ liệu được lưu giữ | Thời gian lưu giữ |
| Luật bảo vệ người tiêu dùng trong thương mại điện tử | Hồ sơ hợp đồng và rút tiền | 5 năm |
| Hồ sơ thanh toán và cung cấp hàng hóa | 5 năm | |
| Hồ sơ khiếu nại hoặc tranh chấp của người tiêu dùng | 3 năm | |
| Hồ sơ quảng cáo và hiển thị | 6 tháng | |
| Đạo luật bảo vệ bí mật truyền thông | Dữ liệu xác nhận giao tiếp | 3 tháng |
| Đạo luật giao dịch tài chính điện tử | Hồ sơ giao dịch tài chính điện tử và gian lận | 5 năm |
Nếu Công ty lưu giữ dữ liệu cá nhân theo yêu cầu của pháp luật, dữ liệu đó sẽ được chuyển đến một cơ sở dữ liệu riêng và chỉ được sử dụng cho mục đích lưu giữ trừ khi có quy định khác của pháp luật. Dữ liệu được lưu giữ sẽ bị xóa vĩnh viễn trong thời hạn quy định.
Dữ liệu cá nhân ở định dạng điện tử sẽ bị xóa vĩnh viễn bằng phương pháp ngăn chặn việc khôi phục. Các hồ sơ không phải dạng điện tử, bao gồm tài liệu in, tài liệu viết hoặc phương tiện ghi âm khác, sẽ bị cắt nhỏ hoặc đốt.
5. Quyền của chủ thể dữ liệu
Quyền bảo vệ dữ liệu của bạn
- Bạn có quyền yêu cầu truy cập, chỉnh sửa, chuyển giao, hạn chế xử lý hoặc xóa dữ liệu cá nhân của mình. Tuy nhiên, Công ty có thể hoãn yêu cầu của bạn nếu có các điều khoản pháp lý đặc biệt, nếu việc tuân thủ là cần thiết để thực hiện các nghĩa vụ pháp lý, nếu có nguy cơ gây hại cho người khác hoặc nếu việc chấp thuận yêu cầu sẽ xâm phạm không công bằng đến tài sản hoặc quyền lợi của người khác. Ngoài ra, nếu bạn không bày tỏ ý định chấm dứt hợp đồng mặc dù không thể cung cấp các dịch vụ đã thỏa thuận, Công ty có thể hoãn yêu cầu của bạn.
- Bạn có quyền phản đối việc xử lý dữ liệu cá nhân của mình và có thể yêu cầu hạn chế xử lý hoặc tính di động của dữ liệu.
- Nếu Công ty thu thập và xử lý dữ liệu cá nhân của bạn dựa trên sự đồng ý của bạn, bạn có thể rút lại sự đồng ý của mình bất kỳ lúc nào. Việc rút lại sự đồng ý không ảnh hưởng đến tính hợp pháp của quá trình xử lý được thực hiện trước khi rút lại và không ảnh hưởng đến quá trình xử lý dữ liệu cá nhân của bạn được thực hiện dựa trên các căn cứ hợp pháp khác ngoài sự đồng ý.
Để thực hiện các quyền này, bạn có thể gửi email đến privacy@medit.com để yêu cầu thay đổi, chỉnh sửa thông tin hoặc thông báo. Chúng tôi sẽ phản hồi yêu cầu của bạn trong thời gian sớm nhất.
6. Bảo mật thông tin cá nhân
Công ty thực hiện các biện pháp hành chính, kỹ thuật và vật lý để bảo vệ thông tin cá nhân được thu thập và ngăn chặn việc truy cập, sử dụng hoặc tiết lộ trái phép của bên thứ ba. Công ty đã thiết lập và triển khai kế hoạch quản lý nội bộ để bảo vệ dữ liệu. Thông tin cá nhân bạn cung cấp được bảo vệ khỏi việc truy cập, sử dụng hoặc tiết lộ trái phép và được lưu trữ an toàn trên máy chủ của chúng tôi.
Các biện pháp kỹ thuật bổ sung bao gồm quản lý quyền truy cập vào hệ thống xử lý thông tin cá nhân, cài đặt hệ thống kiểm soát truy cập, mã hóa thông tin nhận dạng duy nhất, triển khai chương trình bảo mật, duy trì nhật ký truy cập và triển khai mã hóa. Quyền truy cập vào các cơ sở xử lý thông tin cá nhân, chẳng hạn như phòng máy tính và phòng lưu trữ dữ liệu, được kiểm soát chặt chẽ.
7. Chuyển dữ liệu quốc tế
Thông tin cá nhân của bạn có thể được chuyển đến các khu vực pháp lý bên ngoài quốc gia cư trú của bạn để tạo điều kiện thuận lợi cho hoạt động toàn cầu của Công ty. Trong những trường hợp như vậy, Chính sách bảo mật này sẽ tiếp tục được áp dụng. Công ty sẽ xin phép bạn để chuyển dữ liệu quốc tế và thực hiện các biện pháp bảo vệ phù hợp để đảm bảo an toàn cho thông tin cá nhân của bạn.
| Cơ sở pháp lý | Thông tin cá nhân được chuyển giao | Nước đến | Thời gian và phương thức chuyển giao | Người nhận | Mục đích sử dụng | Thời gian lưu giữ và sử dụng |
| Điều 28-8(1)(3) của Luật Bảo vệ Thông tin Cá nhân (Thuê ngoài/Lưu trữ để thực hiện hợp đồng) | Các loại thông tin cá nhân được liệt kê trong Chính sách bảo mật. | Hoa Kỳ | Được truyền qua mạng khi sử dụng dịch vụ | HubSpot ( privacy@hubspot.com ) | Gửi email | Được lưu giữ cho đến khi hủy tư cách thành viên hoặc chấm dứt dịch vụ. |
| Các loại thông tin cá nhân được liệt kê trong Chính sách bảo mật. | Hoa Kỳ, Châu Âu | Được xử lý để cung cấp dịch vụ | Amazon ( aws-korea-privacy@amazon.com ) | Vận hành hệ thống và lưu trữ dữ liệu | Được lưu giữ cho đến khi hủy tư cách thành viên hoặc chấm dứt dịch vụ. | |
| Tên, địa chỉ email, quốc gia | Nhật Bản | Được truyền qua mạng khi sử dụng dịch vụ | Zendesk ( privacy@zendesk.com ) | Quản lý yêu cầu của khách hàng | Được lưu giữ cho đến khi hủy tư cách thành viên hoặc chấm dứt dịch vụ. | |
| Thông tin thẻ thanh toán | Hoa Kỳ | Được truyền qua mạng khi sử dụng dịch vụ | Sọc ( privacy@stripe.com ) | Xử lý thanh toán bằng thẻ tín dụng quốc tế | Được lưu giữ trong 5 năm, sau đó bị xóa. | |
| Các loại thông tin cá nhân được liệt kê trong Chính sách bảo mật. | Hoa Kỳ | Được truyền qua mạng khi sử dụng dịch vụ | Agora ( privacy@agora.io ) | Dịch vụ trò chuyện | Được lưu giữ trong 180 ngày, sau đó bị xóa. | |
| Cookie, địa chỉ IP, nhật ký truy cập | Hoa Kỳ | Được truyền qua mạng khi sử dụng dịch vụ | Google ( googlekrsupport@google.com ) | Phân tích sử dụng trang web thông qua Google Analytics | Được lưu giữ cho đến khi hủy tư cách thành viên hoặc chấm dứt dịch vụ. | |
| Tên, địa chỉ email | Hoa Kỳ | Được truyền qua mạng khi sử dụng dịch vụ | Twilio ( privacy@twilio.com ) | Truyền qua email | Được lưu giữ cho đến khi hủy tư cách thành viên hoặc chấm dứt dịch vụ. | |
| Tên bệnh nhân, giới tính, ngày sinh, tệp STL được thu thập trong quá trình cung cấp dịch vụ. | Đức | Được truyền qua mạng khi sử dụng dịch vụ | K Line Europe GmbH ( info@clearxaligners.com ) | Sản xuất và cung cấp khay chỉnh nha | Được giữ lại trong 10 năm |
8. Chính sách Cookie
Chính sách Cookie của Công ty nêu rõ định nghĩa về cookie, cách sử dụng cookie, cách các bên thứ ba liên kết với Công ty sử dụng cookie, lựa chọn của bạn liên quan đến cookie và thông tin liên quan bổ sung.
– Cookie là gì?
- “Cookie” là một tệp dữ liệu nhỏ được gửi từ máy chủ HTTP đến trình duyệt của người dùng.
- Cookie được lưu trữ trên ổ cứng máy tính của người dùng, cho phép Công ty hoặc bên thứ ba nhận dạng người dùng và tạo điều kiện cho các lần truy cập trong tương lai, nâng cao trải nghiệm duyệt web. Mặc dù cookie có thể xác định thiết bị của người dùng, nhưng chúng không xác định cá nhân.
- Cookie có thể được phân loại thành “cookie cố định” hoặc “cookie phiên”.
– Công ty sử dụng Cookie như thế nào
- Khi bạn truy cập và sử dụng dịch vụ của chúng tôi, Công ty có thể lưu trữ nhiều cookie trong trình duyệt web của bạn.
- Công ty sử dụng cookie cho các mục đích sau:
- Cung cấp thông tin phân tích
- Lưu trữ sở thích của người dùng
- Cung cấp quảng cáo được cá nhân hóa dựa trên sở thích của người dùng
- Công ty sử dụng cả cookie cố định và cookie phiên để vận hành dịch vụ.
- Cookie thiết yếu: Công ty sử dụng cookie thiết yếu để xác thực người dùng và bảo vệ tài khoản người dùng khỏi gian lận.
– Cookie của bên thứ ba
Ngoài cookie của riêng mình, Công ty còn sử dụng nhiều cookie của bên thứ ba để tạo số liệu thống kê sử dụng và phân phối quảng cáo.
– Lựa chọn của bạn liên quan đến Cookie
- Bạn có quyền chấp nhận hoặc từ chối cookie. Để xóa cookie hoặc cấu hình trình duyệt của bạn để từ chối chúng, hãy tham khảo trang trợ giúp của trình duyệt. Các tùy chọn bao gồm hiển thị thông báo bất cứ khi nào cookie được lưu trữ, chấp nhận tất cả cookie làm cài đặt mặc định hoặc từ chối hoàn toàn cookie.
- Xin lưu ý rằng việc xóa hoặc tắt cookie có thể ảnh hưởng đến chức năng của một số dịch vụ nhất định, ngăn chặn việc lưu trữ tùy chọn của người dùng hoặc khiến một số trang hiển thị không chính xác.
– Để biết thêm thông tin về cookie, vui lòng truy cập:
- Tất cả về Cookie: http://www.allaboutcookies.org/
– Cách vô hiệu hóa Cookie trong trình duyệt của bạn
- Microsoft Edge: Nhấp vào biểu tượng ba chấm ở góc trên bên phải > Cài đặt > Quyền riêng tư, tìm kiếm và dịch vụ > Xóa dữ liệu duyệt web > Chọn nội dung cần xóa > Xóa ngay
- Google Chrome: Nhấp vào biểu tượng ba chấm ở góc trên bên phải > Cài đặt > Quyền riêng tư và bảo mật > Xóa dữ liệu duyệt web
- Safari: Vào Cài đặt > Safari > Xóa lịch sử và dữ liệu trang web
- Mozilla Firefox: Nhấp vào menu ba dòng ở góc trên bên phải > Cài đặt > Quyền riêng tư & Bảo mật > Cookie và Dữ liệu trang web > Xóa dữ liệu > Chọn “Cookie và Dữ liệu trang web” & “Nội dung web được lưu trong bộ nhớ đệm” > Xóa
9. Thông tin liên hệ
Công ty đã chỉ định Giám đốc Bảo mật để bảo vệ thông tin cá nhân của bạn và giải quyết mọi khiếu nại liên quan đến quyền riêng tư. Bạn có thể báo cáo mọi mối quan ngại liên quan đến việc bảo vệ dữ liệu cá nhân của bạn phát sinh từ việc bạn sử dụng các dịch vụ của Công ty cho CPO được chỉ định. CPO sẽ nhanh chóng và trả lời đầy đủ các câu hỏi của bạn.
Đối với các vấn đề liên quan đến quyền riêng tư, vui lòng liên hệ:
- Tên: Ki Young Hwang
- Bộ phận: Trung tâm Nghiên cứu 2
- Chức vụ: CPO
- Email: privacy@medit.com
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
개인정보침해신고센터: Privacy.kisa.or.kr / 전화번호. 118
대검찰청: spo.go.kr / 전화 번호. 1301
Địa chỉ: ecrm.police.go.kr / 전화 번호. 182